Хакеры ведут массовую атаку на сервисы VPN

Хакеры ведут массовую атаку на сервисы VPN. Фото: СС0

Команда безопасности Talos Cisco недавно предупредила о ведущейся хакерской атаке, в ходе которой злоумышленники пытаются использовать более 2000 имен пользователей и около 100 паролей в различных VPN. В число атакуемых продуктов входят Cisco Secure Firewall VPN, Checkpoint VPN, Fortinet VPN, SonicWall VPN, RD Web Services, Mikrotik, Draytek и Ubiquiti, и, возможно, другие сервисы.

Из сообщения исследователей безопасности:

«В зависимости от целевой среды успешные атаки этого типа могут привести к несанкционированному доступу к сети, блокировке учетной записи или состоянию отказа в обслуживании. Трафик, связанный с этими атаками, со временем увеличился и, вероятно, продолжит расти».

Предполагается, что обнаруженные действия ведет тот же злоумышленник, что атаковал Cisco несколько недель назад.

IP-адреса, обнаруженные в результате предыдущей атаки, уже были добавлены в черный список Cisco для ее VPN. Компаниям рекомендуется сделать то же самое для любой сторонней VPN, которую они развернули.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Microsoft представляет новую систему безопасности на основе распознавания лиц.
• Разработчики Proton выпустили корпоративную версию менеджера паролей.
• JetBrains предупреждает о новой уязвимости обхода авторизации TeamCity.